校园舞台设计方案

2024-10-25

校园舞台设计方案（精选10篇）

1.校园舞台设计方案篇一

文案由金火炬校园文化公司提供：

创建文明学校活动对于全面贯彻党的教育方针，全面推进素质教育，全面提高师生的思想素质，科学文化素质，推进学校的改革与发展，维护学校的稳定具有十分重要的意义。为了扎实开展创建文明学校活动，促进学校各项工作持续、健康发展，根据西教党发（[2008]31）《关于组织评选2008年区级文明学校的通知》及《西山区文明学校管理办法》的文件精神，结合本校的实际，特制订创建文明学校活动的实施方案。

一、指导思想

以邓小平理论和“三个代表”重要思想为指导，全面贯彻落实科学发展观，构建和谐校园。坚持把创建文明学校活动作为全面贯彻党的教育方针，全面提高办学水平的一项重要工作来抓，并以此贯穿到学校的各项工作中。通过创建文明学校活动，全面推进素质教育，推进依法治校，以德治校进程，净化育人环境，改进工作作风，提供优质服务，树立良好校风，全面提高教育质量，加快建设教育强校的步伐。在创建活动中，以提高教育质量，加强和改进学校内部管理，开展思想教育，活跃校园文化，维护治安秩序，改善学校设施条件，优化美化校园为重点，充分调动全体教职工的积极性和创造性，振奋精神，再鼓干劲，不断增强全体教职工创建意识和参与意识。在巩固已取得成绩荣誉的基础上，再上新台阶。

二、成立创建文明学校工作领导机构

成立创建文明学校工作领导小组，负责对全校创建工作的领导，学校校长为第一责任人。创建工作领导小组成员为：

组长：李增福李杰保

成员：张国明、李财发、龙石珍、张有兰、毕利、赵玲玲、能周英、毕荷莲

三、创建文明学校工作要求

（一）加强领导，精心组织。学校党政领导对创建文明学校负总责，要把创建文明学校工作作为任期目标，列入学校发展规划和学校工作计划，摆上学校工作的重要议事日程。要建立健全专门的组织机构，负责文明学校创建活动的领导，策划和实施。做到有规划部署，如需了解更多请登录中国校园文化网了解更多案例和方案

文案由金火炬校园文化公司提供：

有经费投入，有工作人员，有活动场所，持之以恒开展创建活动。各部门要按照创建工作方案和要求，采取切实可行的措施，认真做好创建档案工作，确保创建活动的各项指标落到实处。

（二）明确方向，全面贯彻教育方针。坚持社会主义办学方向，全面贯彻党的教育方针，全面提高学生素质，以贯彻党的教育方针，坚持“三个面向”，培养“四有”新人，促进学生德、智、体、美、劳全面发展为宗旨，全面推进素质教育，全面提高教育质量。

如需了解更多请登录中国校园文化网了解更多案例和方案

2.校园舞台设计方案篇二

伴随着当前环境压力剧增局面, 绿色建筑、绿色校园等生态概念已逐渐强制推广并为人们所熟知, 目前湖北省已经规定政府投资的公建项目必须执行绿色建筑标准, 但如何贯彻这些生态理念?根据相关评估指标, 综合考虑成本、实施难易度等, 雨水收集利用措施是首选之一。

一、项目概况

本校区位于宜昌市职教园, 总用地面积 (一期) 42000m2, 其中建筑共有5栋, 占地面积8500m2。篮球场8个, 占地5250m2, 标准田径运动场一个, 占地16000m2, 绿化面积11150m2, 绿化率26.5%。

二、雨水收集处理模型

场地雨水水质处理根据原水水质选择下列工艺流程:

1. 场地雨水→初期径流弃流→景观水体;

2. 场地雨水→初期径流弃流→雨水蓄水池沉淀→消毒→雨水清水池;

3. 场地雨水→初期径流弃流→雨水蓄水池沉淀→过滤→消毒→雨水清水池。

本工程的设计思路采用流程三:将篮球场5250平方米雨水汇入球场周边的雨水沟, 再通过雨水收集井进入雨水收集池, 围绕此展开并进行雨水弃流装置及后续单元设计。根据实际需要, 本方案设计完成后的未来处理出水, 考虑绿化浇洒用途。

三、雨水收集系统的设计

1. 绿化用水量

宜昌的年平均气温在13.1℃~18℃之间, 适合冷季型草坪草生长。按照《民用建筑节水设计标准》的规定, 浇洒冷季型草坪、二级养护的绿化年均灌水定额为0.28m3/ (m2·a) , 每月按灌水15次考虑。见表1。

2. 雨水收集量

参照《建筑与小区雨水利用工程技术规范》附录A内容, 查出工程所在地年降雨量参考值。见表2。

3. 计算结果

收集雨水量占绿化总用水量的百分比为:年收集雨水量/ (绿化面积·绿化年均灌水定额) ×100%=36.0%

四、雨水处理系统的设计

查表1中数据, 每天灌水水量/日总径流量×100%=24%<40%。根据要求, 当最大日用水量不足雨水径流总量的40%时, 则雨水蓄存量可减少, 按雨水回用系统的日用水量的3倍取值。因此, 蓄水池实际有效容积168m3。

具体设计如下:

下面对各个处理单元进行说明:

1. 截污挂篮装置。挂篮可有效拦截较大的垃圾和沉淀沙粒, 同时可以储存垃圾, 清理时将篮子提出倾倒即可。

2.雨水弃流井。利用雨水的重力自流和压力有效排放掉前期污染严重的雨水, 同时对后期收集的雨水进行初步的过滤。空气中的灰尘在降雨时溶入雨水中, 使得初期雨水比较浑浊, 通过弃流有助于提高所收集雨水的水质, 降低雨水处理成本。

3.安全分流井。当雨量较大无法全部容纳时, 一部分雨水可通过安全分流井溢流至附近雨水井, 对后续处理单元起到保护的作用。

4.雨水蓄水池。采用钢筋混凝土水池作为雨水蓄水池, 蓄水池设为地下式, 为保证暴雨时运行安全, 蓄水池进水管设置遥控浮球阀。当蓄水池内水位达到最大高度时, 进水管阀门关闭, 多余的雨水自室外安全分流井的暴雨超越溢流管排放。本案例中雨水蓄水池容积采用168m3 (可取尺寸9m×9m×2.5m (H) ) 。

5.砂滤器。砂滤是以天然石英砂作为滤料的水过滤处理工艺过程, 主要作用是去除SS以及部分色度。通过在进入砂滤池之前投加混凝剂, 使水中细小悬浮物或胶体微粒互相吸附结合而成较大颗粒, 提高过滤效果。

6. 精滤器。精滤器是在砂滤器的基础上, 进一步精密过滤以去除水中SS等浊度物质, 使水达到回用要求。

7.清水箱。精滤出水在进入清水箱前, 通过计量泵投加氯片消毒剂, 去除雨水中的细菌同时抑制细菌的生长, 使雨水满足《城市污水再生利用城市杂用水水质》的要求。经过处理后的水, 已经符合了再生用水的水质标准, 为了合理供水, 需要设置清水箱用作调蓄作用。在清水箱中设置相应的溢流管, 并且做好水封, 以免外界空气中的灰尘、昆虫等进入污染水质。水箱的容积宜按每天雨水用水量的25%~35%取值, 本工程为14m3~20m3。考虑到储存一次反冲洗水量约5m3, 本工程选用25m3不锈钢清水箱一个。同时, 为实际运行考虑, 采用自来水管作为备用清水源。

五、结论

1.雨水的积蓄利用, 是一种缓解当前水资源紧缺的开源节流的有效途径。通过本设计方案, 处理后的雨水用作绿化浇灌用水, 实现雨水资源化, 节约用水, 同时兼顾校园对生态环境的整体要求。

2.雨水资源被合理收集后, 减轻城市排水设施负担, 避免暴雨时发生道路积水。同时消除了收集雨水中受纳的污染物, 减少面源污染。

3.本设计实施后, 将在绿色建筑、绿色校园的节水项中具有极大优势, 为达到绿色建筑评价标准起决定性作用, 完成政府对公建项目在绿色建筑方面的要求。

3.校园舞台设计方案篇三

摘要：本文结合高校信息系统的实际需求, 开发出高校网络中控系统，重点阐明了系统的开发背景、需要完成的功能和整体设计思想、难点技术和解决方案。

关键词：教学信息系统.NET 多层架构系统设计

中图分类号：TP393.01 文献标识码：B 文章编号：1673-8454（2009）11-0019-03

在高校教学管理中，实现教学教务信息处理的网络化是实现高校管理现代化的重要内容。结合高校教学管理信息系统的实际需求，开发出基于．NET框架下高校校园网中控系统。该系统为进一步支持教学职能部门的教学管理决策行为提供了强有力的支持,为学生、教师、教辅及相关管理人员也提供了简便、快捷的网络化信息服务。

一、中控系统目标描述

中控系统的目标主要有：实现对校园网三网合一中设备的监控；实现中控设备的统一化管理；实现中控系统的远程交互与资源互操作。

1.网络结构（如图1所示）

（１）校园网：ＴＣＰ／ＩＰ网络；

（２）媒体服务器：对设定的监控流媒体信息进行存储、分发；

（３）控制终端：远程的控制计算机。

2.用户描述

教学子系统用户：根据授权能够进行教学观摩、资源点播、课件管理。

3.流程描述（如图2所示）

其中：

（１）课件管理

１）能够高速上传课件，上传时能够预览课件；

２）通过权限控制可以修改课件；

３）按照不同的分类对课件进行统计分析；

４）显示课件排行榜。

（２）我的课堂管理

老师对“我的课堂”进行管理，查看课件，有删除、修改、查询功能。

4.数据字典

中控系统={中控设备+中控电源+投影仪+音箱+PC机+摄影机}；

5.权限管理

针对系统中不同用户的权责情况，定义不同的角色名称，并为每个角色严格定义其各项功能的操作权限，以及在同一功能中的数据可见范围。不同的角色可以运行不同的功能，查询不同范围的数据信息。

操作流程：数据库内预先留有一超级管理员账号（不可删除），打开角色维护功能，录入角色，打开权限分配功能，设定角色可以看到哪些功能、对这些功能有什么操作权限。

二、中控系统网络物理结构

中控系统网络物理结构如图3所示。

1.基本构成

（１）ＴＣＰ／ＩＰ校园网络；（２）中控中心；（３）普通教室的中控系统；（４）数字电视节目远程教育中心；（５）精品课程中控系统；（６）数字广播控制系统。

2.被控设备

（１）中控设备：中控控制器；（２）教学设备：ＰＣ机、音箱、投影仪、投影幕；（３）流媒体设备：摄影机、监控点设备；（４）视频点播设备：ＶＯＤ、远程教育节目、数字电视、直播设备；（５）校园广播设备；（６）其他辅助设备：电源管理。

3.中控控制的基本方式

（１）ＴＣＰ／ＩＰ网络远程控制；（２）在中控设备内部还包括：ＲＳ２３２以及４８５控制；（３）中控设备内驻留控制驱动；（４）远程控制还未构建统一的中控控制协议。

三、中控系统的软件系统构架

1.被控设备与监控中心的软件构架（如图4所示）

（１）远程监控网络通信接口模式

１）采用事件陷阱模式，与已有的中控设备工作分离；

２）采用ＴＣＰ／ＩＰ的可靠传输方式：ＴＣＰ方式；

３）采用通信协议封装，适应设备系统的多样性；

４）采用ＶＣ作为开发动态库模块，构建设备驱动与控制协议的桥梁。

（２）中控设备远程控制协议

１）中控设备统一分类与标识；

２）中控设备控制指令的统一编码与标识；

３）控制协议在被控设备中部署；

４）控制协议的安全访问机制；

５）中控设备的故障陷阱触发控制。

（３）监控中心：中控设备指令封装／解析层

１）中控指令的封装；

２）中控指令的解析；

３）设计中控设备指令的组件模型。

（４）监控中心：中控设备监控参数表示层

（５）监控中心：中控设备统一管理接口层

１）多样的中控设备的管理组织方式（按信息点、设备编号、设备所在教室、根据课程线索等）；

２）灵活的中控设备检索方式（设置灵活的检索条件）。

2.中控系统开发技术框架（如图5所示）

（１）技术关键

１）利用ＶＣ框架封装控制设备驱动，构建统一设备控制组件。拟采用的关键技术——动态库的方式，将设备驱动的接口封装成通信组件和控制组件，提交给．Ｎｅｔ框架访问；

２）将ＶＣ框架和．Ｎｅｔ框架进行综合集成。拟采用的关键技术——．Ｎｅｔ采用的框架可以方便地集成ＶＣ动态库；

３）将Ｂ／Ｓ与Ｃ／Ｓ端的管理进行综合集成。拟采用的关键技术——由于Ｂ／Ｓ与Ｃ／Ｓ端对中控设备的管理功能一致，但他们的访问方式不一样，因此采用组件化设计，将中控控制与通信机制分离出来实现。

（２）中控数据库

１）采用ＳＱＬ Sｅｒｖｅｒ２０００维护管理中控数据；

２）采用ＡＤＯ．Ｎｅｔ实现与．Ｎｅｔ框架的数据访问集成。

（３）中控访问安全机制

１）统一管理平台中使用用户功能权限的安全检测，对相应功能进行屏蔽；

２）在对中控设备进行控制前，进行访问安全控制，符合安全权限设置才进行真正发送指令；

３）对中控设备的数据访问，采取数据库用户的安全管理机制。

四、结束语

．NET技术的不断发展，将对软件行业产生巨大的影响，基于．NET架构的高校教学管理信息系统拥有．NET应用程序易于扩展、易于维护、灵活方便的特点，大大提高教学管理的质量，对于推动教学改革具有重要的意义。?筅

参考文献：

[1]邱文教,陶成.高校教务管理现代化的探索与实践[J].云南民族大学学报, 2005 (5).

[2]高林.管理信息系统与案例分析[M].北京:人民邮电出版社, 2004.10.

[3]Robert Tolksdorf,Workspaces: A Web-Based Workflow Manage-ment System[J]. IEEE Internet Computing,Sep 2002.

[4]微软公司.面向.NET的Web应用程序设计[M].北京:高等教育出版社,2004.2.

[5]李志民.对我国教育信息化建设的思考[N].中国计算机报,2003(12):5-6.

[6]谢洵,丁兴富.英国QAA的学科评估方法及其启示[J].开放教育研究,2005(8):36-39.

[7]时永鹏,赵治国.基于网络的教学评估系统的设计与开发[J].洛阳师范学院学报，2003(5):122-125.

[8]晏如松.高校科研管理的系统论视角研究[J].科技管理研究,2006(1).

4.校园网络设计方案篇四

一、需求分析

根据校园的基本情况，校园网络设计要满足以下要求：

1、提供各种灵活多变的校园连网方式，校园网络系统要有一定的可扩充性和可扩展性。

2、提供高速平台与足够的带宽，为将来的OA系统、图象系统、Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健全的“信息高速公路”。

3、必须对整个校园网络进行有效的集中资源管理和网络管理。

4、可以为校园内各个系之间提供邮件服务、文件服务、WEB服务等多种Internet服务。

二、设计分析

根据校园网络需求和学校的实际情况，校园网络方案设计应注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。

考虑到学校的中长期发展规划，在校园网络结构、校园网络应用、校园网络管理、校园网络系统性能以及远程教育等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网络的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。校园网络具体功能特点如下：

技术先进

•采用千兆以太网技术，具有高带宽1000Mbps速率的主干，100Mbps到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资;•网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证;• 采用支持网络管理的交换设备，足不出户即可管理配置整个网络。网络互联：

•有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化;•有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。

三、设计原则

校园网络系统设计中采用以下原则：

1、实用性

整个校园网络的功能应完全立足于学校管理和教学的需求，保证系统信息处理和传递的安全、可靠、及时、准确。

2、开放性

构造一个开放的校园网络系统，是当前世界计算机技术发展的潮流，因此我们在整个校园网络系统的设计中采用的规范、设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。

3、先进性

当今的计算机网络技术发展日新月异，把握不准的方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下，校园网络方案设计中应尽量采用国际先进成熟的网络技术和设备，适合未来的发展，做到一次规划长期受益。

4、可扩充性

校园网络方案及设备要能适应网络规划的不断扩大的要求，以便于将来设备的扩充;要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。

5、可靠性

校园网络方案设计除采用信誉好，质量高的设备外，还采用一系列容错、冗余技术、提高整个系统的可靠性。

6、安全性

安全性包括两个方面，一、网络用户级的安全性;

二、数据传输级的安全性。网络用户级的安全性应在校园网络的操作系统中予考虑，而数据传输的安全性则必须在网络传输时解决。

四、校园网络方案设计

校园网络方案设计具体分为：校园网络中心设计、教学子网设计、办公子网设计、图书馆子网设计、宿舍子网设计及后勤子网设计等。

1、校园网络中心的设计校园网络中心设计主要是校园主干网络的设计。

主干网在整个校园网络系统中占有举足轻重的地位，它是整个校园网络的中枢。主干网负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的办公自动化系统，VOD系统，远程教学系统，internet接口，与其他兄弟学校的数据交换都将运行在这个网络上，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。因此，应建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要。

2、教学子网的设计

校园网络建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。

3、办公子网的设计

办公子网主要面向校园的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。采用以太网打印机可以完成共享打印功能。

4、图书馆子网的设计

图书馆是一个相对独立的系统，设计应满足如下需求：管理的需求

如何利用有限的人力物力对图书馆网络进行高效管理，一体化管理众多的设备和用户，在出现网络故障时快速定位，这些都成为图书馆网络建设时要考虑的重点。

高智能的考虑

随着大量网络业务在图书馆中的应用，如何对网络应用差异化，使图书馆的网络更加智能化，成为了图书馆网络建设中必然的要求。

存储的需求

在高速发展的互联网时代，数字化图书馆作为以内容管理为核心，以海量信息处理、数据加工和交流为主要技术手段的基础服务平台，是网络数字信息服务门户。因此，数字图书馆的建设，对存储提出了需求。

馆外访问的需求图书馆的丰富的藏书和报刊，以及大量的网络数据库是图书馆网上最为丰富的信息库。但目前大部分的图书馆资源只能在馆内访问，而众多读者的迫切需求是不受图书馆地点的限制，轻松自由获取图书馆信息资源。因此，通过合理的授权使得不在图书馆也能够访问馆内资源成为图书馆网络建设的追求目标。

5、生活区子网及后勤子网等的设计

生活区子网即在学生宿舍内部连网，用以直接浏览校园发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等。

五、校园络拓扑图

5.校园文化墙设计方案篇五

文化本身既不是教育，也不是立法，它是一种氛围，一种遗产。

---HL门肯

走进学校的教学楼，你就会发现雪白的墙壁上有一道亮丽的风景线，那是我校利用教学楼的四条走廊开辟的四条文化长廊，即艺术文化长廊、图书文化长廊、英语文化长廊、科普文化长廊。每条长廊约120米，都悬挂着名人画像，名人名言及班级学生的优秀作品。这四条长廊的建设，尊重了教育的规律，促进了学生的身心健康发展。

一楼艺术文化长廊。由美术教师把优秀学生作品统一装裱，挂在教室外走廊里。这些一幅幅充满稚嫩童趣、极富想像力的图画，有的宣扬着文明习惯，有的体现了活动气息，有的凸显了自然景观，有的展现了古代文化……雪白的墙壁转眼间就鲜活起来，吸引着来往师生的目光。师生们每天穿梭来回，臵身其中，仿佛人在画中游，画在身边飘。

二楼图书文化长廊。各班教室门口的展板上，学生可以不定时地交流读书心得，推介好书目，让同学们共读好书，共享书中的喜怒哀乐。另外，我们在楼梯的拐角处设了两个开放性的图书角，这是学校为了方便孩子课外阅读，最新设立的校园开放式图书角。一排排书架上整齐摆放着各类儿童读物：名人传记、寓言童话故事、科学百科、漫画系列丛书……这些图书可供同学们在空闲时在图书角内自由取阅，为读者营造一个丰富多彩、包罗万象的求知世界。每到休息时间，许多学生们聚集这里，饱览群书，尽情吮吸着知识的甘露。图书角开办几个月来，大部分同学都能做到选择书籍时互相谦让，看完后主动放回原处。同时，学校成立了一支小小管理员队伍，经过培训，他们已经能自己将图书角打理得井井有条。

我校着力于营造书香校园，带给孩子的将是厚实的知识积淀和浓厚的阅读兴趣。

三楼英语文化长廊。长廊分静态与动态两块内容，每周展出学生的优秀英语作品，有优秀英语作业、英语小报、英语卡片、英语书签等，并定期开展全校性的英语交流活动。在晨间、课间及午间时间，学生可以自由组织在英语角进行英语对话，表演英语课本剧，演唱英语歌曲。在这里，我们孕育英语交流的氛围；在这里，我们展示自己的英语风采；在这里，我们想说、会说、敢说、爱说；在这里，我们共同感受语言的魅力。

四楼科普文化长廊。长廊分图片展与实物展，实物展处定期展出学生的航模建模作品，优秀三小作品（泥塑、编织、雕刻等）。图片展由科学教研组和四楼各班级承担，定期更换内容，一张张内容丰富、设计新颖的科技小报，有的介绍诺贝尔奖获得者——杨振宁，有的阐述嫦娥工程“三步走”的战略，有的探讨环保小知识，学生爱科学、学科学、用科学的热情在这里步步高涨。

这四条长廊的建设，融艺术性与文化性为一体，既有传统的文化底蕴，又有浓郁的时代气息。漫步长廊，可以跨越时空，与历史对话、与世界交流；可以聆听古今良训，欣赏中外名言；可以咀嚼名人佳作，感悟人生哲理。别具一格的校园文化长廊使整个校园充满个性化的文化氛围，为学校师生创造了优美的艺术环境，营造了浓厚的文化氛围，提升了校园文化品位，让师生在不知不觉中放松了心情，陶冶了情操，同时，丰富了学生的课外生活，增强了学生的才干，使学生在良好的校园环境中健康、快乐成长。

整体规划：

整个学校景观规划分成东边、南边、西边、北边四个景观区：

1、东边景观区：学林雅苑，包括学林道、兰亭、立志桥和绿芜园；

2、南边景观区：墨雅池；

3、西边景观区：百草园；

4、北边景观区：青藤长廊、桃李亭、成蹊径。

每个景点的命名均有深厚的名人典故，通过对名人典故的引用，从书画名人的文底蕴中提升属于学校绿化中的品味，此次景观设臵的重点是东边景观区和北边景观区。通过本次景观设计实施，力求将昆二中打造成一个典雅的绿色园林式生态校园。

本次景观设计着重打造学校以下八景：

1、学林雅苑

2、兰亭

3、立志桥

4、绿芜园；

5、墨雅池

6、百草园

7、青藤长廊

8、桃李亭。

具体规划：

一：东边景观区

1、校门口入口右侧设臵一个校园平面指示图。把校园八景用红色圆点着重标示，下面用箭头标示出八景所处的方向。方便导向的同时显示出学校人性化的一面，给学生或来访者留下深刻印象和记忆，校园平面指示图能显示出现代化学校的风格。

2、校门口右侧的宣传栏里设臵一块校贤名人展示窗，和优秀老师的展示窗，以此来激励学生和老师，能显示昆二中独具特色的校园文化。

3、教学楼前绿化区：学林雅苑

道路命名为学林道，此处是一个综合景观，包括了一片草地、大理石长廊、一条小路，还包括立志桥和休闲园区绿芜园。在大门口侧的草地入口处设臵一块原石，刻字“学林雅苑”，此处命名为“学林雅苑”，既可表现出书香味，又可表现出悠闲、高雅的园林氛围。

学林雅苑是此次景观设计中最重要的一个景致，在通往立志桥的小道靠近学林道的一侧立一块大理石的指示牌，标示出学林雅苑的各个景点分布，把学林雅苑的整体结构和布局清晰地标识出来。

4、大理石长廊：兰亭可将此长廊打造成墨雅池的韵味，廊柱上刻王羲之书法，和“墨雅池”相映成趣。“兰亭”取意于东晋大书法家王羲之《兰亭序》。

兰亭序言：在我国书法史上，有一篇被历代书家公认为举世无双的“天下第一行书”，这就是王羲之的《兰亭序》。这篇序言文风清秀、字字珠玑，不仅文采斐然，书法艺术更是精美绝伦，达到了登峰造极之颠，为千余年来书家所公认。

兰亭因王羲之出名，王羲之因书法出名。兰亭也因此成为历代书法家与书法爱好者及其他文人雅士的朝圣之地，同时也是江南的著名园林。

5、立志桥

在从教学楼进入立志桥的入口处立一块铁艺仿木景观牌，取意于朱熹名言“百学须先立志”，人之为本，必先立志为本，志不立，则不能为得事。虽能立志，苟不能居敬以持之，此心亦泛然而无主，悠悠终日，亦只是虚言。立志必须高出事物之表，而居敬则常存于事物之中，令此敬与事物皆不相违。言也须敬，动也须敬，坐也须敬，顷刻去他不得。

景点介绍：正如朱（转载自本网http://，请保留此标记。）熹所言：“百学须先立志”，没有目标的人好比没有方向盘的车，没有双浆的船不知驶向何处。如果要想让一个梦想实现，必须在这之前把你的目标明确地定出来，才能有动力去实现它。

6、绿芜园

本景点设臵以石头刻字表现，在进园门口处立一块大理石刻字白居易诗词《司马宅》，既体现了本园清幽静谧的韵味，又极具诗意。

雨径绿芜合，霜园红叶多。

萧条司马宅，门巷无人过。

唯对大江水，秋风朝夕波。

——唐〃白居易《司马宅》

二：南边景观区

1、教学楼间水池：墨雅池

水池四周贴一圈磁砖，水池中间设臵假山，假山水池堪称经典设计模式，假山、水池和周围花木体现和谐的整体布局。

景点介绍：水池假山，亭廊铁树，小巧雅致，水池花木疏朗宜人，与树木山石相映，所有的景致都在方寸之间体现。假山上刻字“墨雅池”，取意“墨砚池”，以池为砚，以池洗墨，鼓励学生刻苦学习，寓意深远。

三：西边景观区

1、植物园：百草园

本景典故是浙江近代作家鲁迅《从百草园到三味书屋》所提及的百草园。本园以培育种植各种花草植物为名，形成一个有人文典故的生态“百草园”，设臵自然开放的植物展示台，植物培育点，制作相关植物品种土壤当地地理气候的知识展览。

植物园门口的两个竹门上放 “百草园” 三个字，用原木的材料体现。左右两边一副对联：“至乐无声唯孝悌，太羹有味是读书”，这是鲁迅先生幼时读书的学堂三味书屋的楹联，这样可以把百草园——鲁迅小时候玩乐的场所，与三味书屋——鲁迅小时候求学的场所，把这两种精神融入植物园。在植物园门口放一块铁艺仿木景观牌，上面是百草园的介绍。

景点介绍：鲁迅先生的《从百草园到三味书屋》里提到的百草园令许多人记忆犹新，百草园是鲁迅先生童年时代的乐园，发生在百草园里的那些童年趣事，在鲁迅先生的心里留下深刻而又美好的印象，一直到晚年还深深怀念，希望这里也能使同学们留下美好的记忆。

四：北边景观区

1、露天长廊：青藤长廊

此长廊的典故是明代浙江画家徐渭，号青藤道人，古代十大名画家之一，徐渭故绍兴故居名“青藤书屋”。徐渭有诗曰：“吾年十岁栽青藤，乃今稀年花甲藤。写图写藤寿吾寿，他年吾古不朽藤。”徐渭多才多艺，诗文书画俱佳，徐渭写出了大量奇恣纵肆的诗文，并创作了一些短剧，杂剧。他的诗文书画处处弥漫着一股郁勃的不平之气和苍茫之感。他发展了泼墨写意花鸟画法，用笔豪放恣纵，水墨淋漓，潇洒飘逸，名重一时，对于后世有极大影响。画史上把他与陈淳并称为“青藤”、“白阳”，并把他视为大写意画派的创始人，此处让学生感受到徐渭先生书画中的水墨精神。“青藤”两字又有具像的作有和，让人感觉绿荫垂地，青藤摇曳之美感，一切尽在“青藤”这两个字之中。

在长廊一头立一块景观牌介绍此长廊，左右两跟大理石柱，中间撑起一块斜面的长方形不锈钢，上面是景点文字介绍。在上面设臵一块白色铝型材，上面是昆二校长王巧亮提词：青藤长廊，材料大小视实际情况定。

景点介绍：青藤长廊，犹如她的名字一样，绿荫垂地，摇曳多姿，风中独美。当学生在紫藤下漫步，阳光透过紫藤洒下来，紫藤萝的这种葱茏的绿、斑驳的影，永恒宁静，将学生美好的中学时光深深印刻。

2、蘑菇亭：桃李亭典故是名句“桃李不言,下自成蹊”，出自《史记〃李将军列传》，讲的是骁将李广善于带兵的故事。意思是说，桃李树并不宣扬自己果实之美，但去采摘的人却很多，以至于树下踩成了路。桃李的又一寓意为“桃李天下”，“桃李”两字又具有形像的作用，一大一小两个磨菇状的亭子，是学生课外朗读、休闲的好场所。

在桃李亭与沿河小径成蹊径中间的那（转载自本网http://，请保留此标记。）块空地的树旁放臵一块铁艺仿木景观牌，上面刻上“桃李不言,下自成蹊”的来源典故。

景点介绍：“桃李不言,下自成蹊”，出自《史记〃李将军列传》，讲的是骁将李广善于带兵的故事。意思是说，桃李树并不宣扬自己果实之美，但去采摘的人却很多，以至于树下踩成了路。比喻为人真诚,严于律已,自然会感动别人,自然会受到人们的敬仰。

3、沿河小径：成蹊径

6.校园文化建设设计方案篇六

一、校园文化建设的重要性：

校园文化在学校教育中是一个不可缺少的重要组成部分，也是一个需要不断建设、反思、提高的整体过程。校园文化是学校可持续发展的动力，是学校综合办学水平和学校个性魅力与办学特色的重要体现，更是学校培养适应时代要求的高素质人才的内在需要。

健康和谐的校园文化能给师生创造一个有形而庄重的心理“磁场”，能在无形中统摄全体师生的灵魂，起到“润物细无声”的教育魅力。注重加强校园文化建设，可以让学校成为全面育人的辐射源，成为素质教育的能量库，成为一部无声的教科书。

二、校园文化建设主要包括两个方面：

一是学校规定学生必须掌握的知识、技能、思想观点、行为规范，这是所有学校共有的传统文化建设。

二是校园建筑、文化设施和环境布置等有形环境的建设和校风、教风、学风、人际关系、文化生活、集体舆论、心理气氛以及校园群体观点、信念等无形环境的建设。这些是校园文化的深层结构和核心内容，对于整个校园的生存和发展都具有指导意义，是校园建设的无形资产，与学校的办学质量连接在一起的，是学校重要的可持续发展要素之一。我们下面要设计的，也是针对这方面来展开的。

三、给校园文化确定一个总的指导思想：

校园文化不能盲目的建设，我们需要为其选定一个总的指导思想。给校园文化赋予指导思想就如同给一个雕像赋予灵魂，诸如：以“学践科学发展，构建和谐校园”为统领，全面贯彻教育方针，不断深化课程改革，以中华民族的优良传统和社会主义荣辱观为导向，以优化、美化、净化校园文化环境为重点，打造一个具体的发展目标，体现学校“先做人、后读书”的教育理念，促进学生健康成长和教师的专业成长，为学校的可持续发展奠定基础。

四、做校园文化建设设计必须把握的几个原则：

在校园文化建设中，精神文化是目的，物质文化是实现目的的途径和载体；校园物质文化的每一个实体，以及各实体之间结构的关系，无不反映了某种教育价值观。为了充分发挥校园文化的德育功能，并使学生逐渐形成正确的爱国成才观，必须把握好如下几个原则。

1、教育性原则。人无德不立，国无德不兴。学校是教育人、培养人的场所，校园文化作为学校教育的一部分，必须突出教育性特点，根据学校实际，结合时代特点和形势需要，发挥校园文化建设的育人功能，通过各种有效形式对学生进行爱国精神、集体精神和中华民族精神教育，使广大师生在校园文化建设中提高思想道德修养和良好行为习惯养成的整体素质。

2、整体科学性原则。校园文化建设是学校的一项整体工程，它涉及面广，需要调动方方面面的力量，学校应整体统筹，科学规划，合理安排，避免出现各行其事、相互掣肘的局面。

3、特色性原则：没有特色的校园文化无异于没有校园文化，学校应根据自己的特点和具体环境，进行具体的设计定位。在校园文化建设的过程中，应该在原有的途径和方法上，推陈出新，在内容和形式上，不拘一格，在传统中挖掘新意，通过新事物来领悟传统文化，用融合的手段来为校园文化注入生机与活力。

4、继承与发展原则：校园文化建设并不是一味的破坏和重建，更不是一蹶而就，一劳永逸的。对于许多原来就存在的有特殊价值的物质文化设施和精神文化，要坚持继承，精心设计、主题鲜明、特色明显的加以利用，做到固化、净化、美化、文化，能使用规范字，体现浓厚的学校文化底蕴和办学特色。特别是精神文化的建设，更是一个长期的，反复的过程，需要坚持发展的原则，持续建设。

五、总算可以安心的来实施设计了：

在总的方针的指导下，遵循上面四个原则，我们就可以进行校园文化的具体设计了。首先来看校园育人文化建设的设计：

外墙以板报橱窗、醒目标语、宣传牌匾及办学思想为主，室内布置坚持统一规划与个性化设计相结合，具体内容如下：

1、室外环境设计。整个校园，就是思想品德教育的大课堂，要让学生视线所到的地方，都带有教育性。为了实现这一目标，我们赋石壁、砖壁生命，让墙壁“说话”，并使其成为陶冶学生的“主体的画，无声的诗”。

（1）校门外侧门口设立专门的宣传栏，用于宣传校园安全文化宣传标语及相关门卫制度标语，大门两侧悬挂规范性专用校名用牌匾，正上方镶嵌校标及各种荣誉牌匾；校门内侧两边设置教育方针及安全、创卫宣传栏；

（2）教学楼正面书写学校的专有管理理念，教学楼外墙书写学校的专有的校风和教风，楼门上方书写办学目标，教学楼走廊有名人挂图、名言警句及温馨提示

（3）校园中心区域书写诸如“学践科学发展，构建和谐校园”的文化建设指导思想；在鲜红的党旗映衬下，两边为永久性瓷砖地图，墙面依次设置学校公众板块；（4）办公区悬挂校训和办学宗旨；

（5）生活区注重人性化的温馨提示。温馨提示是学生们品德形成的又一途径。在校门口的草坪上添加这样的温馨的提示：“建文明校，做文明人。”、“手上留情花自香，脚下留青草如茵。”、“珍惜一份绿，留于千人赏。”、“ 学校是我家，洁净靠大家。”„„这些亲切的语言对学生良好品德习惯的形成起到了潜移默化的作用。同学们驻足观赏或嬉戏玩耍时，那些提示语是他们无声的老师，告诉他们哪些该做，哪些不应该逾越。

（6）运动区墙面有永久性标语，体育运动挂图和安全标语及卫生标语，校园择地安装游乐运动器材。

2、教师办公室文化设计：在学生面前。教师就是一本无字德育书，学生时刻都在阅读。教师是立校之本，而师德师风则是教育之魂。著名教育家斯霞也曾说过：“要使学生的品德高尚，教师首先应该是一个品德高尚的人。”因此，在加强校园文化建设中，师德师风建设是学校思想建设的首要工作。具体可以在学校每隔一段时间组织教师坚持学习正确思想和教育理论，使每位教师树立正确的人生观、世界观、价值观，广泛开展师德师风教育，深入学习师德规范，树立爱岗敬业、为人师表、开拓创新的先进典型，在教师办公室中张贴宣传师德师风建设标语、教师宣传标语，时时提醒，刻刻警示。其次，狠抓制度和规范建设。明确而严格的校规和校纪是强化校风的重要方法。

3、班级环境设计：

（1）将时间表、课程表、值日表、班级简介搬出教室，张贴在各班教室门前，便于师生查看。

（2）室内布置学校进行统一规划，教室门口正上方书写“请讲普通话、请写规范字”的课堂要求，黑板正上方有符合各年级年龄特点的班训。两侧设有专栏和远教、饮水设备，墙面悬挂张贴合适的教室布置标语、教室励志标语、教室宣传标语。教室后墙设有开放式书架和卫生角，主墙面为“学习园地”，由各班主任负责个性化、人文性设计，凸显主题，个性鲜明。

4、宿舍环境设计：围绕“温馨家园、你我共建”的口号，进行个性化、特色化布置。可以适当在宿舍宣传墙上张贴宿舍文明标语口号。并保持整体的宿舍整洁卫生。

5、厕所文化设计：厕所是最不起眼的地方，也是最受人关注的场所，除了净化、美化，更重要的是“文化”，在相应的地方设置耐人寻味、意味深长的厕所文明标语、冲厕所标语、厕所幽默标语等宣传图，将会达到意想不到的效果。外墙有明显标志，内墙面有厕所温馨提示语。

6、文化长廊展现特色：充分利用地理优势，充分发挥特色作用。墙面可以生活动为主，也可以以课外活动为主，设置各种兴趣板块，体现“在阳光下健康成长”的主导思想，精心打造属于学生自己的温馨家园。

其次来看校园精神文化建设设计。校园精神文化建设是校园文化建设的核心内容，也是最高追求，主要包括校园历史传统和被全体师生员工认同的共同文化观念、价值观念、生活观念等意识形态，是一所学校本质、个性、精神风貌的集中反映。具体设计如下：

1、在学校中开展主题活动，用于丰富学生课余活动。活动是学校生命力所在，活动是学生思想教育的有效载体。因此，寓思想品德教育于生动活泼、形象具体的校园文化活动中是行之有效的精神文化建设手段。

（1）有重点、有针对性和实效性的结合重大事件、传统节日、法定节日开展形式多样、丰富多彩的主题月活动，对学生进行爱国主义和集体主义教育。

（2）开展一系列文化体育活动。如三月份“学雷锋”活动，四月份“书香校园读写大赛”，五月份“春季运动会”，九月份“庆祝教师节”，十月份“祖国颂诗朗诵”，十二月“冬季运动会” „„从而丰富师生文化生活，增强校园文化氛围。

（3）丰富学生的课余生活。学校要求班级每月出一期黑板报，每学期看两次电影。星期六还组建了校美术、书法、足球、篮球、乒乓球等兴趣小组。以丰富多彩的课余活动，展示学生的青春活力和无穷动力，促进学生全面发展。

2、充分利用学校现有资源，为学生创造条件和空间，丰富学生的社会实践活动。（1）创建学校广播站，及时播放校园新闻和优秀稿件，不断优化校园音响系统，上下课电铃设为动听的音乐铃声，课前进行温馨提示，课余时间要播放轻松欢快的音乐或歌曲，让师生在其中得到美的享受。

（2）创办校刊编辑部，锻炼师生文笔文风，展现全校师生精神风貌，搭建师生写作平台。（3）创建小记者站，充分利用周边社区文化推动校园文化，使之成为学生认识和了解社会的窗口。

7.校园一卡通系统的方案设计篇七

在学生层面,由于实施校园封闭式管理,除双休日外学生必须寄宿学校(走读生除外),因此校园生活迫使学生必须随身携带大量物品:手机、饭卡、学生证、胸卡、走读卡、银行卡、借书证、宿舍钥匙等等,而这些物件又都是校园生活必备之物,缺一不可,在实际生活中,这对于刚刚独立生活的学生带来了很多麻烦。在如此大环境之下,为了提高学生学习效率、生活质量,建设一个功能完善、安全便捷的校园一卡通系统更显得迫在眉睫,在校园内实现一卡通系统已成为学校提高管理水平、促进学校管理手段数字化的必由之径。

1 校园一卡通概述

校园一卡通系统在国内应用至今已有接近二十年的历史,这二十年的发展完善普及过程大致可分为三个阶段[1]:

第一阶段:上世纪九十年代初出现的食堂收费系统是校园一卡通出现的标志。该系统的出现,直接取代了各种面值、五花十色的饭票,完全代替了饭票售饭模式,而且实用方便,赢得了师生和管理人员的欢迎。但其不足是功能单一,且采用的是磁卡和光电卡,容易损坏,在挂失补卡环节操作麻烦,不方便使用而渐渐被淘汰。

第二阶段:九十年代末,校园一卡通终成规模,从单一的饭卡功能,扩展到门禁、电控、超市、机房、洗浴等消费子系统,满足了师生校园消费一卡通的需要。卡片一般采用射频ID卡。其不足是各子系统资料库难以共享,造成数据的重复维护,可以共享的子系统难以达到实时交互功能。

第三阶段:近年来,随着信息技术的不断发展以及银校结合,校园一卡通得到飞速发展,建成了一体化的、以统一身份认证、统一信息门户及共享数据平台为基础的一卡通系统骨干平台,各子系统建立在平台之上,达到了资料库的统一,各子系统和平台实时共享。另外随着IC卡和第三方技术的采用,校园一卡通系统实现了开通银行卡金融功能,并与电子化教务、校务、人事管理相整合,真正意义上达到了“一卡走遍校园”的模式[2]。

2 某中职一卡通系统设计目标

2.1 学校校园网络现状

福建某中职学校是一所具有相当规模和影响力的国家级重点中职校。目前,该校的数字化校园建设已经经过全面规划和启动阶段,基础校园网覆盖了整个校区,己逐步建成了多个信息应用系统,这为校园一卡通的建设打下了坚实基础。该校现状如下:

学校由福州鼓楼梅亭校区、十八分部校区和仓山施埔校区组成。采用多媒体课件教学,闭路电视系统覆盖,有1000多台电脑资源和高速校园网;建有计算机中心、网络中心、多媒体教室、投影教室、电子阅览室、专业模拟实训室、规范图书馆等设施。实施校园封闭式管理,除双休日外学生必须寄宿学校(本地走读生除外)。

三个校区各有特点,梅亭校区为主校区,集合计算机中心、网络中心、多媒体教室、投影教室、电子阅览室、专业模拟实训室、规范图书馆等设施,基本涵盖学校所有功能类型;十八分部校区主要为会计专业教学点,设置有教学楼,宿舍和食堂,因为距离主校区较近,其他功能建筑共享主校区;仓山校区为实训基地,功能上主要侧重实训类教学,设置比如汽车维修、公路桥梁工程、烹饪等实践性强的专业。

2.2 学校一卡通建设目标

学校于2011年上半年决定在三个校区全面实施校园一卡通方案,作为数字校园的重要组成部分,结合本校实际,我们设计校园一卡通系统架构在校园网上,利用计算机、网络设备、终端等设备,充分发挥校园网络优势,借助于卡片载体,实现先进的信息化管理的系统。希冀在全校实现统一的电子支付和费用收缴管理,整合和带动学校各类管理信息系统的建设,为各管理部门提供综合信息服务和辅助科学决策,全面提升学校管理效率和管理水平;实现一卡通数据库与学校管理信息系统相关数据库对接,以及实现校园内各类消费,达到银行为广大师生提供金融级别的自助式服务体系。

3 系统设计

3.1 总体设计方案

系统结构上基本可以分为三级平台结构和应用系统:银行、一卡通运营商作为一级平台,一卡通中心作为二级平台,校区平台为三级平台。根据学校需求及现状所涉及的一卡通系统网络拓扑如下:根据三个校区的特点,把一卡通系统分成三个专网,专网之间通过校园VPN网实现信息交互。梅亭校区作为规模最大、功能最齐全的校区,一卡通中心机房和对外接口都安排在这里。图1说明中心机房和三个校区的具体拓扑设计[3]。

3.1.1 中心机房

一卡通数据中心位于系统中心机房,与校园网总中心的主干交换机相连;各分校区有自己的分中心交换机,通过校园网实时与中心机房交互数据。同时,业务上中心机房还设有两个对外端口,通过银行DNN专线、移动监控专网分别和银行方、中国移动进行数据交互。在数据中心内部,我们设置一个数据中心专网,专网包含综合前置/银行前置、移动监控主机/第三方代理、身份前置、中心服务器等硬件,其中中心服务器因为功能重要,因此安全性上考虑必须设计冗余备用机,备用机定时与主机进行数据备份。中心专网通过核心交换机后接入硬件防火墙,经过防火墙控制后接入三个接口:银行DDN专线、移动监控专网以及校园网[4]。

3.1.2 梅亭校区

通过校园网与中心机房进行数据交互,由于本校区是主校区,集合计算机中心、网络中心、多媒体教室、投影教室、电子阅览室、专业模拟实训室、规范图书馆等设施,基本涵盖学校所有功能类型,因此功能上设置最丰富,一卡通系统终端包括:商务网关(连接食堂、餐厅)、超市收费点、持卡人业务子系统、门禁考勤管理子系统、智能电控管理子系统、水控系统、图书馆管理子系统、会计业务子系统、自助转账收费挂失系统。

3.1.3 仓山校区

作为实训类教学为主的校区,校园生活功能需求与梅亭主校区基本一致,所以设置终端类型与以上校区设置一致,但是规模略小,表现为重复终端点数略有减少。

3.1.4 十八分部校区

十八分部校区作为单一专业教学点,规模是三个校区中最小的,因此一卡通系统功能终端类型最少,设计使用的包括:商务网关(连接食堂、餐厅)、超市收费点、持卡人业务子系统、门禁考勤管理子系统、智能电控管理子系统、水控系统等六类。

4 系统功能实现

一卡通系统从功能角度看主要包括:系统主干平台与应用子系统两大部分。系统主干平台主要实现对整个一卡通系统的基本设置、身份认证、操作授权、卡片授权、系统数据存储、管理、查询等功能,应用子系统指门禁考勤管理子系统、智能电控管理子系统、水控系统、图书馆管理子系统、会计业务子系统、自助转账收费挂失系统等三级平台上的所有应用型子系统[5]。

4.1 系统主干平台

系统主干平台建立在跨校区的校园网上,分为数据中心和各校区的应用分中心两大部分。数据中心位于学校的中心机房,与校园网总中心的主干交换机相连;应用分中心放置在各校区的中心位置,与各区校园网的分中心交换机相连,便于面向师生服务。中心机房的主要职能为:

中心服务器:负责一卡通中心数据的存储、更新、备份、维护。

综合身份前置机:负责全局配置参数的设定、更改,负责黑名单等实时信息的实时同步管理;负责全系统的安全管理,包括全系统各个接入子系统的安全性控制、密钥的产生和更新管理;负责对接入一卡通平台的各种子系统设备的状态监控。

查询前置机:提供网上查询、触摸屏查询、领导查询等综合的WEB查询服务。

银行转账前置机:负责与银行大前置机的专线连接,同时管理、监控遍布各校区的自动转账终端,代理提出自动、自助两种方式的实时转账业务[6]。

4.2 应用子系统

应用子系统接受主干平台的管理与服务,应用子系统在校园网上可以是不跨校区的(如各食堂、机房),不受物理位置上的限制。应用子系统的接入需得到数据中心综合前置机的授权,主要通过驻留在底层的第三方接入程序与数据中心机房进行通讯、实现数据共享。以下是几个主要子系统功能介绍。

4.2.1 消费管理系统

消费管理子系统是校园一卡通系统的重要的组成部分,它的成功应用将对该校园师生的就餐和校园餐饮管理提供极大的方便为数字化校园奠定良好的基础.根据目前学校的需求,该校园内消费设备分布在79个点。消费系统具体功能可概括为:

设备状态:测试消费机是否正常连接,可扩充电子地图,实时监控设备状态。

数据采集:根据选定的机号采集消费机中的消费数据;高级功能:定时采集,最多可设定每天四个定时采集时间点;实时采集,可设定实时采集数据的笔数和采集速度。

下载名单:当需挂失或解挂用户时,通过该功能将名单下载到消费机高级功能:可选择单张卡片挂失、解挂或者全部刷新挂失、解挂。

设备设置:设置设备的工作模式、通讯速率、同步设备时间、设置不同工作模式下的设备参数高级功能:在五种工作模式下,可设置卡类使用限制、刷卡次数限制、刷卡金额限制、刷卡频率限制、有效工作时间及对应的消费金额[7]。

4.2.2 门禁管理系统

门禁系统是指基于现代电子与信息技术,在建筑物内外的出入口安装自动识别系统,通过对人(或物)的进出实施放行、拒绝、记录等操作的智能化管理系统。其目的是为了有效的控制人员的出入,并且记录所有出入的详细情况,来实现出入口的方便、安全管理,包含发卡、出入授权、实时监控、出入查询及打印报表等;控制机可以联网和脱机工作

4.2.3 考勤管理系统

整个考勤管理系统由中央处理部分、网络传输部分、前端设备部分及软件部分构成。通过设置各终端的管理功能和数据采集,实现考勤制度设定、考勤结果处理、信息查询及管理、动态打卡、会议签到、出席统计等功能。

4.2.4 智能电控、水控系统

长期以来,校园内的水电源浪费和收费管理一直得不到很好的管理和解决,本次一卡通系统的水、电控系统的实施恰好有助于解决这一问题。该系统主要功能为:设备管理(进行设备的增减);设备状态(检查水电控设备工作状态);数据采集(采集设备消费总额)设备设置(设置设备的计费模式、同步设备时间、设置不同计费模式下的设备参数);

4.2.5 银行圈存系统

主要完成校园卡的圈存、缴费、查询等功能,圈存、缴费时交易数据经过加密并通过通信服务器(银行前置机)向银行发送请求,通信服务器实时以双工(文本、数据库)存储交易数据。除此之外通信服务器还负责完成每日的校园-银行帐务数据的传输及清算功能。

4.2.6 图书馆管理系统

图书管理系统是建立在先进的计算机技术、条码识别技术及非接触式IC卡技术之上,为图书借阅提供方便、高效的管理。每位师生有自己的卡来标识身份,书本则用条码来标识,分别用读卡器和条码阅读器来识别阅读者和书本。管理人员办理借阅或归还手续均不需手动输入,极大的提高了效率。系统具体功能包括图书借阅管理和图书超期、损坏、丢失等扣款管理、资料检索、复印的收费管理等项目[8]。

4.2.7 会计业务子系统

存放在本校区的一卡通财务中心,负责本校区的商户管理,包括开户、撤消、变更、报表、查询、转账等。

5 结束语

参照本系统已上线的功能情况,三校区一卡通系统使学校教学、生管、后勤各个环节都符合目前以及未来数年学校的发展需求。具体表现在今年招生工作和新生入学工作中的信息管理和安排中,大大优化了信息处理的效率,同时也给入学新生带来极大的方便,反响良好。

今年本校“校园一卡通”系统的设计建设基本进入尾声,功能上全校形成了一个统一管理的信息平台,促进了教育信息的标准化,构建起优良的数字空间和信息共享环境,在学校进一步实现了教学资源数字化、数据传输网络化、用户终端智能化、结算管理集中化。

摘要：在中职学校中,伴随着校园数字化的高速发展以及学校校务管理工作的复杂性逐渐增强,在校园信息管理中引入“一卡通”正成为一种趋势。文章阐述了一个将校园卡与手机卡集成于一张卡的现代一卡通系统,讨论了校园一卡通系统的建设目标和技术需求,设计了系统的总体架构,提出了多校区校园一卡通系统建设的解决方案。

关键词：校园网,学校一卡通系统,总体设计,系统架构,项目实施

参考文献

[1]尹风雨,孙峥嵘,蒋云霞.基于数字化校园一卡通系统的安全管理的研究[J].湘潭师范学院学报:自然科学版,2007(2):25-27.

[2]蒋珊.浅析“一卡通”对高校财务管理的影响[J].教育财会研究,2005(2):55.

[3]姚群.数字化校园应用平台系统设计方案[J].辽宁师专学报,2006,8(2):36.

[4]余雪丽,孙学军.“一卡在手,走遍校园”——邯郸职业技术学院校园一卡通建设方案[J].河北建筑科技学院学报:社科版,2006,23(2):11-12.

[5]蒋临风.一卡通推进“数字科大”建设[J].中国教育网络,2006(7):38.

[6]李宏芳.一种高安全的校园一卡通设计[J].计算机与现代化,2005(2):78-80.

[7]孙小权,邹丽英.校园一卡通系统的方案设计与管理[J].实验室研究与探索,2004(3):29-30.

8.某中学校园网建设方案篇八

摘要:中学作为实施基础教育重点单位,校园网的建设不可或缺。本文从实践的角度对校园网的建设实施给出了一系列的建议和措施。

关键词:校园网;服务类型;拓扑结构;网络应用;网络维护

中图分类号:TP393文献标识码:A 文章编号:1673-8454(2009)22-0069-04

一、学校概况及建设规模

1.学校概况

笔者的母校是一所县级重点中学,有教学楼、学生宿舍楼各三栋,学生餐厅、行政办公楼、体育馆各一座,实验楼两栋。学校现有52个教学班,13个现代化的实验室,3个多功能计算机教室,每个多功能计算机教室内配备了80台电脑。

2.建设规模

校园网建设是一项复杂的系统工程,要逐步细化,分步实施。鉴于目前学习、教学和管理的需要和建设经费及利用率的考虑,并非学校的全部楼宇设施都必须架设网络。本次规划校园网的出口干线使用千兆连接分别连接至CERNET和 Internet,目前IP地址按照上网计算机所在位置采取静态分配。校区内部采用100Mbps/1000Mbps光纤交换网络实现高速互联,光缆连接全校大部分主干信息点,初步规划是在行政楼(单人办公室每间一个信息点,集体办公室至少四个,视具体情况而定),教学楼(每间教室两个信息点),实验楼(每间实验室两个信息点)架设网络,但要为日后宿舍楼,餐厅和体育馆的网络铺设留有接口。目前餐厅和体育馆可以先只提供闭路电视,待日后完善计算机网络的架设。

二、建设的意义和必要性

面对信息化浪潮,教育部已在2000年10月明确要求,从2001年起,用5—10年时间在全国中小学基本普及信息技术教育,全面实施“校校通”工程,以教育信息化带动教育的现代化,努力实现基础教育的跨越式发展。随着社会信息化程度逐步提高,新的教育理论不断涌现和完善,社会对学校的要求也不再是原有的“教师教,学生听”的传统教学模式,而是转变为“以学生的学为主,以教师的教为辅”的新型教学模式,这就要求学校能利用校园网为全校师生提供更多的、可共享的、方便存取的信息资源。因此,校园网的建设既是反映国家教育文件精神的一项举措,又是全校师生发展提高的一个平台,而且一个学校的发展和进步在某种程度上可以反映并带动当地经济的发展。

目前全校师生正致力于把学校发展成为省级的示范性高中,学生成绩作为一项评估因素已不是障碍,硬件建设也基本满足要求。而要实现学校升级,不仅要发挥学校特色,还要积极学习其他高级中学的先进经验并且要扩大自己的影响,校园网是实现这一目标的一个有力的平台。在全国教育信息化的大趋势里,校园网的建设也是学校生存和发展不可或缺的因素。当前计算机和网络通信技术发展迅速并日趋成熟,为校园网建设提供了必要的物质和技术基础,因此我们更应该一鼓作气,加大力度进行校园网的建设。

三、总体设计规划

总体设计是校园网建设的总体思路和工程蓝图,是搞好校园网建设的核心任务。需要从对象需求分析入手进行一系列的建设计划并最终付诸实践。

1.功能需求分析

由于学校本身是一所普通高级中学,根据学校管理和教学的要求以及要晋升为省级示范性高中这一目标,结合当前教育信息化趋势下,国家对中小学应提供服务方面的一些要求和学校的长远发展需求,确定校园网应提供以下基本服务:

(1)实现信息资源共享,不仅是学校自身资源,还可以是外界的教育信息资源和其他一些相关资源。

(2)实现图书文献资料检索、借阅自动化。克服以往图书馆作用发挥不到位的情况。

(3)实现学校管理系统的信息化、自动化、透明化和快捷化。

(4)能够建立基于计算机网络辅助教学系统。

(5)可以依托校园网、广域网进行网络课程的学习。

(6)能够创建学校网站,使之成为对外宣传的重要窗口。

(7)要为广大师生提供宽松、开放、易用的网络环境,比如进行心理辅导、考试心得交流等。

2.网络的服务类型

根据以上功能需求分析,可以初步确定:网络除具有WWW、远程登录(Telnet)、文件传输(FTP)、电子邮件(E-mail )、 News、 BBS等基本功能外,还要具备视频点播(VOD)、办公自动化、网上多媒体辅助教学的功能和远程教学功能。

3.网络拓扑结构

网络拓扑结构是根据应用需求、建设目标和学校主要建筑分布特点进行系统分析和设计的。网络拓扑结构如图1。

4. 校园网建设技术设计原则

校园网建设技术设计的原则包含了整体的设计原则和分别在技术选型、布线设计、设备选择及软件配置等方面的标准和要求。一个完整的校园网建设在实施过程中可以分成两个环节:网络集成方案设计和信息系统集成。其中信息系统集成是目的,网络集成是手段。网络集成方案主要包括两个方面:结构化布线与设备选择、网络技术及设备选型。

(1)校园网建设的整体原则

①系统性,校园网是一个复杂的系统,校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均需要以系统的眼光来看待。任何一项工作都要从全局、长远的角度出发,体现整体最优性。

②先进性,采用先进的设计思想、网络结构、开发工具,所选用的网络设备采用成熟的技术,在保证成熟的前提下,尽可能采用先进的技术。所采用的标准要统一并支持目前业界最新的网络协议,网络标准应符合国际标准。

③开放性,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通。

④灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的可增长性;所选用的网络设备具有高扩展性使得用户数量的扩展应对网络影响很小。比如中心交换机应是插槽式的,考虑到未来发展的需求,交换机应有足够的插槽。

⑤可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。考虑系统经济性,投资要合理,有良好的性能价格比。

(2)网络技术选型

千兆位以太网技术以简单的以太网技术为基础,可为网络主干提供1Gb/s的带宽,并且它利用自然的方法来升级现有的以太网、工作站、管理工具和管理人员的技能,故方法简单而且成本效益高。千兆位以太网与其他速度相当的高速网络技术相比,价格低并且设计灵活,故建议采用千兆以太网技术。

千兆位以太网使用的传输介质有光纤、五类非屏蔽双绞线(UTP)或同轴电缆。目前,千兆以太网支持单模光纤、多模光纤和同轴电缆。为了保证网络的运行速度,要实现千兆主干,百兆到桌面。

为避免物理网络的束缚引起的网络堵塞,便于管理和节约开支,要根据需要划分相应的逻辑子网,也即VLAN,以便网络中的站点可灵活地加入到不同的逻辑子网中。

(3)结构化布线

校园网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线,采用暗装墙内的方式。

在技术标准方面,综合布线系统的结构、性能要符合国内、国际标准和相应规范,并满足各个系统目前和未来发展的需要。不仅能满足校园内网络应用的实际需求,同时又与国际互联网等信息高速公路连接。布线系统应采用符合国内、国际标准的名牌布线产品,技术上要领先,同时要经过国内、国际广泛和较长期使用,具有良好的技术支持和服务。在保证质量的前提下,将从目前的实际应用出发,以需求与应用为主,使其性价比更高,实用性更强。

(4)校园网设备选型

硬件是架构校园网的基础,选择硬件产品时,要选择兼容性好、扩展性强的设备,并且在选择过程中综合设备的性能、价格等多方面的因素,而且该设备厂家必须能够提供良好的售前及售后服务。鉴于学校的资金状况,刚刚完成校区建设,因此在建设校园网时要选择好用,够用,适用的网络技术,建议选择适合中国国情的国产品牌来实现。

①交换机设备的选择

选择可信的技术指标,像交换容量(Gbps)、背板带宽(Gbps)、处理能力(Mpps)、吞吐量(Mpps)等众多技术指标,紧紧抓住“满设置时的吞吐量”这个指标。采用分布式的产品模块以满足校园网运行的音频、视频及数据信息量越来越大的需求。确保设备性能稳定和安全可靠,另外要考虑设备冗余能力、散热方式等。最后要确保功能齐全并且易于管理。建议选用思科公司的园区交换机6509,3550和华为公司的汇聚交换机6506以及2403来实现。

②路由器设备的选择

路由器产品在各行业中的应用已越来越广泛,成为实现各种网络内外部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。思科系统公司(Cisco Systems)是路由器技术的领导者,在因特网上流动的数据大多都会通过思科公司的设备,其中绝大多数是思科公司的路由器。推荐使用Cisco 1600系列路由器,它是思科公司为中小型网络接入Internet而量身定做的,是中小企业和校园网的理想选择。

③服务器的选择

因为要利用校园网传输和存储大量的视音频信息以及数据库的管理等,所以服务器系统CPU要处理能力强,I/O处理能力强,系统稳定性高,一般采用4路及4路以上服务器系统,由于数据库系统的高稳定性要求,一般要求使用冗余电源,最好是N+1冗余电源来实现。中学服务器绝对拥有量不高,可采用塔式服务器,其相对比较容易放置。还要求服务器与机柜系统相搭配以易于管理,硬盘与电源多采用热插拔,以便在出现故障时迅速更换。

④传输介质的选择

在中心交换机到各子网的传输介质选择方面,应以应用需求为主,适当考虑成本。由于校园网分布范围较广,在中心交换机到二级交换机之间,线缆以多模光纤为主;如果距离超过多模光纤的极限,需要采用单模光纤作为传输介质。

⑤防火墙的选择

校园网存在内网带宽大、出口带宽小的特点,网络健康状态差的首要表现就体现在出口网关设备性能不足、带宽利用不合理上。传统的防火墙、路由器等产品只能是对内网的流量尽力而为的转发,超出的流量只能丢弃,这样既没有改善网络的健康状况,也没有保障内网大多数用户的利益。

防火墙选择上要考虑以下几点:可使得接入多条宽带线路并用并且互为备份;产品支持策略路由,可以指定学校内的部分客户端只能访问教育网线路,而其他客户端可以按最优路径访问;要优先保证关键应用的带宽并且针对每个IP进行详细管理和流量控制等。建议使用天网流控防火墙,它通过特有的ABTQ技术,公平合理分配学校的出口带宽,在公平的条件下尽量让学校查询学习资料拥有更多的可用带宽资源。

(5)供电设备选择

随着科技的发展和社会的进步,UPS电源在日常生活中,特别是在电力部门中的应用已经非常普及。UPS电源不同于一般的稳压电源或电源调节器,它是专为保障计算机及其外设正常工作的保护性电源。一般UPS电源是由充电器、逆变器、静态开关、蓄电池、控制器组成。校园网络主服务器(如域名服务器、WWW服务器、电子邮件服务器等)和其它主干网络连接设备,因此需要后备时间较长的UPS保证供电。选择设备参数如下:UPS功率为: 40KVA ,延时3小时;UPS通过WEB方式实现远程监视;UPS通过软件实现网络管理功能;后备电池使用大力神、松下两个任一品牌;主机使用APC。

(6)信息系统集成

信息系统集成指利用网络体系控制信息的有序流动,实现信息资源的共享,更有效地形成、整理、使用各类信息,分成内部信息建设、外部信息建设。内部信息是指封闭在校园内部的各类信息资源,对内部信息的建设包括校园办公系统、校园内部主页、内部电子邮件、多媒体教室、电子图书馆系统、校园IC卡管理系统、内部信息服务系统等;外部信息是指与校园外部相互交流的信息,对于外部信息的建设包括外部主页、电子邮件、远程教学等。

四、网络软件及应用管理

1.安装网络系统软件和基本应用软件

网络布线完成之后还只是“裸网”,需要安装网络操作系统、网络管理软件和应用软件后方可利用。

(1)操作系统。网络操作系统软件可以选用Windows2000、LINUX、NETWARE系统。

(2)网络管理系统。本网络中,网络中心采用网管软件对所有网络设备进行全方位动态在线监视与管理,网管人员在网络中心就可了解整个网络设备的运行情况,从而进行整个系统的管理。

(3)数据库系统软件。要求数据库软件能与WEB服务器做到良好的集成,支持多媒体,支持多种平台,支持多种网络协议,具有良好的安全性、扩展性;系统运行稳定,有良好的容错能力。

(4)应用软件。在暂不具备自主开发能力的情况下,为提高网络的利用率,宜选用国产校园网管理信息系统,多媒体课件制作系统和VOD视频点播系统(服务)。

2.网络应用的管理

(1)确定IP;

(2)子网划分。可根据服务要求采用VLAN进行子网划分,比如分为办公,教学,科研,后勤,图书馆,宿舍等;并指定IP;

(3)通信协议选择(用TCP/IP);

(4)进行安全管理。主要有硬件安全和软件安全,尤其为后者的安全控制;

(5)其他。随着校园网的投入使用,在其应用过程中不断发现问题,要求承办方免费提供一年的技术指导及系统的维护。

五、网络维护管理

校园网的建设为现代教育提供了优越的条件。要使它发挥出应有的作用,必须强化管理,制订一系列的管理措施,实行按章治校,依规办事。

硬件维护管理包括网络的使用规范、上网的规范、场地的使用管理制度,信息点、教学平台、电子讲台、计算机的管理操作制度,维修保养制度等。

软件维护管理包括网络教室及计算机软件的配置更新规范,教学软件、工具软件的培训推广应用制度,软件的购买、收集、操作制度,光盘、音像制品、素材库软件的使用保管制度等。

此外,还建议学校拟订出一套确实可行的校园网管理机制,防止校园网被破坏,建立设备的使用和保管制度、网络安全制度,以确保校园网运行畅通无阻。并且为了更好地实施上述管理方案,必须充分发动全校的教师,实行全员管理,人人定岗明确,职责分明,有奖有罚,只有这样才能达到强化管理的效果。

六、校园网资源建设和人员培训

校园网建设的内容很多,除了主干网络的建设以外,还包括许多典型应用项目。在经费有限的条件下,要优先考虑校园网信息资源建设,包括内部信息资源建设、外部信息资源建设、校园网站建设、信息资源库建设。待网络建设完成之后和学科教师、专家和技术人员商榷之后再定。

校园网建设对学校教育的影响是巨大的,将对教学制度、学校管理等带来巨大变化。但是,要充分发挥校园网的作用,并非易事,还有许多事情要做,其中的一项重要工作就是要抓好人员培训工作。学校要动员教师积极参加培训,积极更新观念,探索计算机技术和在网络环境下进行教学的方法。也要进行学生培训,同样包含利用网络进行学习的技能和在网络环境下顺利进行高效学习的能力培训。

参考文献:

[1]杨利军,余鹏飞.中小学校园网建设方案[J].中国电化教育.2004,03.

[2]王永明,肖红.北京九中校园网建设方案概述[J].(中国)教育信息化,2003.01.

[3]李娜.某高校校园网建设方案的研究[J].电脑技术与知识( 教育论坛),2006.04.

[4]洪明军,孙艾林.某中学校园网建设实施方案[J].(中国)教育信息化,2003,06.

[5]冯博琴.计算机网络(第二版)[M].北京:高等教育出版社.2008.

9.校园游园活动方案设计篇九

一、活动目的：

通过活动，使学生人人自主地参与游园活动之中，在游园中陶冶情操；在游园中获取知识；在游园中培养学生的能力，丰富学生文化生活。

二、活动时间：

10月14日（周三）下午14：30—16：30 各人项目

16：30—17：30集体项目

三、活动地点：

分为第一活动区和第二活动区（详见附图）

14：30—15：30中学在第一活动区，小学在第二活动区

15：30—16：30中学在第二活动区，小学在第一活动区

第一活动区活动项目：画鼻子、瞎子打鼓、定点投篮、吹蜡烛、一箭

穿心、水中吹球、呼啦圈、水中捞月、小猫钓

鱼、掌上明珠

第二活动区活动项目：蒙眼击球、吹汽球比赛、保龄球、扯尾巴、托

球竞走个人赛、先身夺椅、仰卧起坐比快、钓

鱼、抢猫猫、警察抓小偷、投掷羽毛球

四、游园项目设置及说明要求：

A：个人项目：

1、画鼻子

2、瞎子打鼓

3、高手投球

4、吹蜡烛

5、一箭穿心

6、水中吹球

7、快乐呼拉圈

8、水中捞月

9、小猫钓鱼10.钓鱼

11、蒙眼击球

12、吹汽球比赛

13、保龄球

14、扯尾巴

15、托球竞走个人赛16.先身夺椅17.仰卧起坐比快

18.抢猫猫19.警察抓小偷20.投掷羽毛球

21、掌上明珠

B：集体项目及裁判人员：

项目内容：

1—3年级30米接力赛

4—6年级袋鼠跳

7—9年级飞鸽传书

裁判人员：

说明：①本次游园活动以高段班级为主。各活动由各班主及副班任承担

负责，如需调整活动内容请及时上报德育处。

②各班确定承办项目后，可对游戏规则重新修订，并拟订获奖标

准。

③各类游戏道具由各班负责准备，学校部分进行协调。

要求：

1、各项目负责人提前准备好活动的道具及器材。

2、13日晚自习检查各项目活动器材准备情况。

3、14日午辅前各项工作准备到位。

4、比赛场地安排：（两种方案）

有太阳天气太热：1—3年级在水泥篮球场、4—6年级在主席台左侧、7—9年级在塑胶篮球场

阴天无太阳：学生在操场塑胶跑道上

五、人员分工：

1、各班班主任老师负责本班的游园活动。同时发挥好班干部组织管理力

量。

2、各年段分管领导负责巡视组织纪律和环境卫生，政教处教师负责巡视

一楼活动厅、厕所。

3、纪律巡查：

六、奖励方法：

各班比赛总成绩累加和纪律累加纳入评分，由高到低排序排名在本年级

按7、5、4、3、2、1分加入班级总分（集体项目翻倍加入总分）。

七、注意事项

1、活动开始前，班主任老师加强对本班同学的组织纪律教育、安全教育。

服从游园班级老师、学生的管理。

向学生说明：游园时，一定要看海报，熟悉规则。并填好所在班级，姓名。

2、各项活动负责老师要充分团结协作，组织好下午的各人项目活动，听

到通知后在到达指定地点进行集体项目比赛。

各班班主任必须对本班同学的组织纪律负责，关注安全。要纪律严。

明，不可以出现无法控制的情况。

3、各班组织学生把桌椅搬回，并打扫活动区域的卫生，政教处将会对进

10.校园网络安全方案设计篇十

班级：学号：设计人：李**

（校园

第一章、校园网方案设计原则与需求

1.1设计原则

1.充分满足现在以及未来3-5年内的网络需求，既要保证校园网能很好的为学校服务，又要保护学校的投资。

2.强大的安全管理措施，四分建设、六分管理，管理维护的好坏是校园网正常运行的关键

3.在满足学校的需求的前提下，建出自己的特色 1.2网络建设需求

网络的稳定性要求

整个网络需要具有高度的稳定性，能够满足不同用户对网络访问的不同要求网络高性能需求

整个网络系统需要具有很高的性能，能够满足各种流媒体的无障碍传输，保证校园网各种应用的畅通无阻

认证计费效率高，对用户的认证和计费不会对网络性能造成瓶颈网络安全需求

防止IP地址冲突

非法站点访问过滤

非法言论的准确追踪

恶意攻击的实时处理

记录访问日志提供完整审计网络管理需求

需要方便的进行用户管理，包括开户、销户、资料修改和查询

需要能够对网络设备进行集中的统一管理

需要对网络故障进行快速高效的处理

第二章、校园网方案设计

2.1校园网现网拓扑图

整个网络采用二级的网络架构：核心、接入。

核心采用一台RG－S4909，负责整个校园网的数据转发，同时为接入交换机S1926F+、内部服务器提供百兆接口。网络出口采用RG-WALL1200防火墙。原有网络设备功能较少，无法进行安全防护，已经不能满足应用的需求。

2.2校园网设备更新方案

方案一：不更换核心设备

核心仍然采用锐捷网络S4909交换机，在中校区增加一台SAM服务器，部署SAM系统，同时东校区和西校区各用3台S2126G替换原有S1926F+,其中汇聚交换机各采用一台新增的S2126G，剩余的两台S2126G用于加强对关键机器的保护，中校区的网络结构也做相应的调整，采用现有的两台S2126G做为汇聚设备，其它交换机分别接入这两台交换机，从而实现所有汇聚层交换机都能进行安全控制，重点区域在接入层进行安全控制的网络布局。

方案二：更换核心设备

核心采用一台锐捷网络面向10万兆平台设计的多业务IPV6路由交换机RG-S8606，负责整个校园网的数据转发。在中校区增加一台SAM服务器，部署SAM系统，同时东校区和西校区各用3台S2126G替换原有S1926F+。将原有的S4909放到东校区做为汇聚设备，下接三台S2126G实现安全控制，其它二层交换机分别接入相应的S2126G。西校区汇聚采用一台S2126G，剩余两台S2126G用于保护重点机器，其它交换机接入对应的S2126G。中校区的网络结构也做相应的调整，采用现有的两台S2126G做为汇聚设备，其它交换机分别接入这两台交换机，从而实现所有汇聚层交换机都能进行安全控制，重点区域在接入层进行安全控制的网络布局。2.3骨干网络设计

骨干网络由RG-S8606构成，核心交换机RG-S8606主要具有5特性：

1、骨干网带宽设计：千兆骨干，可平滑升级到万兆

整个骨干网采用千兆双规线路的设计，二条线路通过VRRP冗余路由协议和OSPF动态路由协议实现负载分担和冗余备份，以后，随着网络流量的增加，可以将链路升级到万兆。

2、骨干设备的安全设计：CSS安全体系架构

3、CSS之硬件CPP CPP即CPU Protect Policy，RG-S8606采用硬件来实现，CPP提供管理模块和线卡CPU的保护功能，对发往CPU的数据流进行带宽限制（总带宽、QOS队列带宽、类型报文带宽），这样，对于ARP攻击的数据流、针对CPU的网络攻击和病毒数据流，RG-S8606分配给其的带宽非常的有限，不会影响其正常工作。

由于锐捷10万兆产品RG-S8606采用硬件的方式实现，不影响整机的运行效率

4、CSS之SPOH技术

现在的网络需要更安全、需要为不同的业务提供不同的处理优先级，这样，大量的ACL和QOS需要部署，需要核心交换机来处理，而这些应用属于对交换机硬件资源消耗非常大的，核心交换机RG-S8606通过在交换机的每一个用户端口上增加一个FFP(快速过滤处理器)，专门用来处理ACL和QOS，相当于把交换机的每一个端口都变成了一台独立的交换机，可以保证在非常复杂的网络环境中核心交

换机的高性能。

2.4网络安全设计

2.4.1某校园网网络安全需求分析

1、网络病毒的防范

病毒产生的原因：某校园网很重要的一个特征就是用户数比较多，会有很多的PC机缺乏有效的病毒防范手段，这样，当用户在频繁的访问INTERNET的时候，通过局域网共享文件的时候，通过U盘，光盘拷贝文件的时候，系统都会感染上病毒，当某个学生感染上病毒后，他会向校园网的每一个角落发送，发送给其他用户，发送给服务器。

病毒对校园网的影响：校园网万兆、千兆、百兆的网络带宽都被大量的病毒数据包所消耗，用户正常的网络访问得不到响应，办公平台不能使用；资源库、VOD不能点播；INTERNET上不了，学生、老师面临着看着丰富的校园网资源却不能

使用的尴尬境地。

2、防止IP、MAC地址的盗用

IP、MAC地址的盗用的原因：某校园网采用静态IP地址方案，如果缺乏有效的IP、MAC地址管理手段，用户可以随意的更改IP地址，在网卡属性的高级选项中可以随意的更改MAC地址。如果用户有意无意的更改自己的IP、MAC地址，会引起多方冲突，如果与网关地址冲突，同一网段内的所有用户都不能使用网络；如果恶意用户发送虚假的IP、MAC的对应关系，用户的大量上网数据包都落入恶意用户的手中，造成ARP欺骗攻击。

IP、MAC地址的盗用对校园网的影响：在用户看来，校园网络是一个很不可靠是会给我带来很多麻烦的网络，因为大量的IP、MAC冲突的现象导致了用户经常不能使用网络上的资源，而且，用户在正常工作和学习时候，自己的电脑上会经常弹出MAC地址冲突的对话框。由于担心一些机密信息比如银行卡账户、密码、邮箱密码泄漏，用户会尽量减少网络的使用，这样，学生、老师对校园网以及网络中心的信心会逐渐减弱，投入几百万的校园网也就不能充分发挥其服务于教学的作用，造成很大程度上的资源浪费。

3、安全事故发生时候，需要准确定位到用户安全事故发生时候，需要准确定位到用户原因：

国家的要求：2002年，朱镕基签署了282号令，要求各大INTERNET运营机构（包括高校）必须要保存60天的用户上网记录，以待相关部门审计。

校园网正常运行的需求：如果说不能准确的定位到用户，学生会在网络中肆无忌弹进行各种非法的活动，会使得校园网变成“黑客”娱乐的天堂，更严重的是，如果当某个学生在校外的某个站点发布了大量涉及政治的比如法轮功的言论，这时候公安部门的网络信息安全监察科找到我们的时候，我们无法处理，学校或者说网络中心只有替学生背这个黑锅。

4、安全事故发生时候，不能准确定位到用户的影响：

一旦发生这种涉及到政治的安全事情发生后，很容易在社会上广泛传播，上级主管部门会对学校做出处理；同时也会大大降低学校在社会上的影响力，降低家长、学生对学校的满意度，对以后学生的招生也是大有影响的。

5、用户上网时间的控制

无法控制学生上网时间的影响：如果缺乏有效的机制来限制用户的上网时间，学生可能会利用一切机会上网，会旷课。学生家长会对学校产生强烈的不满，会认为学校及其的不负责任，不是在教书育人。这对学校的声誉以及学校的长期发展是及其不利的。

6、用户网络权限的控制

在校园网中，不同用户的访问权限应该是不一样的，比如学生应该只能够访问资源服务器，上网，不能访问办公网络、财务网络。办公网络的用户因该不能访问财务网络。因此，需要对用户网络权限进行严格的控制。

7、各种网络攻击的有效屏蔽

校园网中常见的网络攻击比如MAC FLOOD、SYN FLOOD、DOS攻击、扫描攻击、ARP欺骗攻击、流量攻击、非法组播源、非法DHCP服务器及DHCP攻击、窃取交换机的管理员密码、发送大量的广播报文，这些攻击的存在，会扰乱网络的正常运行

低了校园网的效率。

2.4.2某校园网网络安全方案设计思想 2.4.2.1安全到边缘的设计思想

用户在访问网络的过程中，首先要经过的就是交换机，如果我们能在用户试图进入网络的时候，也就是在接入层交换机上部署网络安全无疑是达到更好的效果。2.4.2.2全局安全的设计思想

锐捷网络提倡的是从全局的角度来把控网络安全，安全不是某一个设备的事情，应该让网络中的所有设备都发挥其安全功能，互相协作，形成一个全民皆兵的网络，最终从全局的角度把控网络安全。2.4.2.3全程安全的设计思想

用户的网络访问行为可以分为三个阶段，包括访问网络前、访问网络的时候、访问网络后。对着每一个阶段，都应该有严格的安全控制措施。2.4.3某校园网网络安全方案

锐捷网络结合SAM系统和交换机嵌入式安全防护机制设计的特点，从三个方面实现网络安全：事前的准确身份认证、事中的实时处理、事后的完整审计。

2.4.3.1事前的身份认证

对于每一个需要访问网络的用户，我们需要对其身份进行验证，身份验证信息包括用户的用户名/密码、用户PC的IP地址、用户PC的MAC地址、用户PC所在交换机的IP地址、用户PC所在交换机的端口号、用户被系统定义的允许访问网络的时间，通过以上信息的绑定，可以达到如下的效果：

每一个用户的身份在整个校园网中是唯一，避免了个人信息被盗用.当安全事故发生的时候，只要能够发现肇事者的一项信息比如IP地址，就可以准确定位到该用户，便于事情的处理。

只有经过网络中心授权的用户才能够访问校园网，防止非法用户的非法接入，这也切断了恶意用户企图向校园网中传播网络病毒、黑客程序的通道。2.4.3.2网络攻击的防范

1、常见网络病毒的防范

对于常见的比如冲击波、振荡波等对网络危害特别严重的网络病毒，通过部署扩展的ACL，能够对这些病毒所使用的TCP、UDP的端口进行防范，一旦某个用户不小心感染上了这种类型的病毒，不会影响到网络中的其他用户，保证了校园网网络带宽的合理使用。

2、未知网络病毒的防范

对于未知的网络病毒，通过在网络中部署基于数据流类型的带宽控制功能，为不同的网络应用分配不同的网络带宽，保证了关键应用比如WEB、课件资源库、邮件数据流有足够可用的带宽，当新的病毒产生时，不会影响到主要网络应用的运行，从而保证了网络的高可用性。

3、防止IP地址盗用和ARP攻击

通过对每一个ARP报文进行深度的检测，即检测ARP报文中的源IP和源MAC是否和端口安全规则一致，如果不一致，视为更改了IP地址，所有的数据包都不能进入网络，这样可有效防止安全端口上的ARP欺骗，防止非法信息点冒充网络关键设备的IP（如服务器），造成网络通讯混乱。

4、防止假冒IP、MAC发起的MAC FloodSYN Flood攻击

通过部署IP、MAC、端口绑定和IP+MAC绑定（只需简单的一个命令就可以实现）。并实现端口反查功能，追查源IP、MAC访问，追查恶意用户。有效的防止通过假冒源IP/MAC地址进行网络的攻击，进一步增强网络的安全性。

5、非法组播源的屏蔽

锐捷产品均支持IMGP源端口检查，实现全网杜绝非法组播源，指严格限定IGMP组播流的进入端口。当IGMP源端口检查关闭时，从任何端口进入的视频流均是合法的，交换机会把它们转发到已注册的端口。当IGMP源端口检查打开时，只有从路由连接口进入的视频流才是合法的，交换机把它们转发向已注册的端口；而从非路由连接口进入的视频流被视为是非法的，将被丢弃。锐捷产品支持IGMP源端口检查，有效控制非法组播，实现全网杜绝非法组播源，更好地提高了网络的安全性和全网的性能，同时可以有效杜绝以组播方式的传播病毒.在校园网流媒体应用多元化和潮流下具有明显的优势，而且也是网络带宽合理的分配所必须的。同时IGMP源端口检查，具有效率更高、配置更简单、更加实用的特点，更加适用于校园运营网络大规模的应用环境。

6、对DOS攻击，扫描攻击的屏蔽

通过在校园网中部署防止DOS攻击，扫描攻击，能够有效的避免这二种攻击行为，节省了网络带宽，避免了网络设备、服务器遭受到此类攻击时导致的网络中断。2.4.3.3事后的完整审计

当用户访问完网络后，会保存有完备的用户上网日志纪录，包括某个用户名，使用那个IP地址，MAC地址是多少，通过那一台交换机的哪一个端口，什么时候开始访问网络，什么时候结束，产生了多少流量。如果安全事故发生，可以通过查询该日志，来唯一的确定该用户的身份，便于了事情的处理。2.5网络管理设计

网络管理包括设备管理、用户管理、网络故障管理 2.5.1网络用户管理

网络用户管理见网络运营设计开户部分 2.5.2网络设备管理

网络设备的管理通过STARVIEW实现，主要提供以下功能，这些功能也是我们常见的解决问题的思路：

1、网络现状及故障的自动发现和了解

STARVIEW能自动发现网络拓扑结构，让网络管理员对整个校园网了如指掌，对于用户私自挂接的HUB、交换机等设备能及时地发现，提前消除各种安全隐患。对于网络中的异常故障，比如某台交换机的CPU利用率过高，某条链路上的流量负载过大，STARVIEW都可以以不同的颜色进行显示，方便管理员及时地发现网络中的异常情况。

2、网络流量的查看

STARVIEW在网络初步异常的情况下，能进一步的察看网络中的详细流量，从而为网络故障的定位提供了丰富的数据支持。

3、网络故障的信息自动报告

STARVIEW支持故障信息的自动告警，当网络设备出现故障时，会通过TRAP的方式进行告警，网络管理员的界面上能看到各种故障信息，这些信息同样为管理员的故障排除提供了丰富的信息。

4、设备面板管理

STARVIEW的设备面板管理能够很清楚的看到校园中设备的面板，包括端口数量、状态等等，同时可以很方便的登陆到设备上，进行配置的修改，完善以及各种信

息的察看。

5、RGNOS操作系统的批量升级

校园网很大的一个特点就是规模大，需要使用大量的接入层交换机，如果需要对这些交换机进行升级，一台一台的操作，会给管理员的工作带来很大的压力，STARVIEW提供的操作系统的批量升级功能，能够很方便的一次对所有的相同型号的交换机进行升级，加大的较少了网络管理员的工作量。

2.5.3网络故障管理

随着校园网用户数的增多，尤其是宿舍网运营的开始，用户网络故障的排除会成为校园网管理工作的重点和难点，传统的网络故障解决方式主要是这样一个流程：

2.6流量管理系统设计

网络中的流量情况是网络是否正常的关键，网络中大量的P2P软件的使用，已经对各种网络业务的正常开展产生了非常严重的影响，有的学校甚至因为P2P软件的泛滥，直接导致了网络出口的瘫痪。2.6.1方案一：传统的流量管理方案

传统的流量管理方案的做法很多就是简单的封堵这些P2P软件，从而达到控制流量的目的，这有三大弊端，第一：这些软件之所以有如此强大的生命力，是因为用户通过使用这些软件的确能快速的获取各种有用的资源，如果简单的通过禁止的方式，用户的意见会非常的大，同时，各种有用的资源我们很难获取。

第二：各种新型的，对网络带宽消耗更大的应用软件也在不断的出现。所谓道高一尺，魔高一丈，一味的封堵这些软件，我们永远处于被动的局面，显然不能从根本上解决这个问题。

第三：我们无法获取网络中的流量信息，无法为校园网的优化，网络管理，网络故障预防和排除提供数据支撑。2.6.2方案二：锐捷的流量管理与控制方案

锐捷网络的流量管理主要通过RG-NTD+日志处理软件+RG-SAM系统来实现。NTD是锐捷流量管理解决方案的重要组成部分，我们希望能为用户提供一种流量控制和管理的方法而不单纯是流量计费，锐捷的流量管理方案有三大功能：

第一：为SAM系统对用户进行流量计费提供原始数据，这是我们已经实现了的功能。该功能能满足不同消费层次的用户对带宽的需求，经济条件好一点，可以多用点流量，提高了用户的满意度。而且，对于以后新出现的功能更加强大的下载软件，都不必担心用户任意使用造成带宽拥塞。

第二：提供日志审计和带宽管理功能，通过NTD、SAM、日志系统的结合，能够做到基于用户身份对用户进行管理，做到将用户名、源IP、目的IP直接关联，通过目的IP，可以直接定位到用户名，安全事件处理起来非常的方便，同时还能提供P2P的限速，带宽管理等功能，这一部分的功能我们会在明年4月份提供。第三：能够对网络中的各种流量了如指掌，可以对用户经常访问的资源进行分析对比，为应用系统的建设、服务器的升级改造提供数据支持；能够及时的发现网络中的病毒、恶意流量，从而进行有效的防范，结合认证计费系统SAM，能够捕捉到事件源头，并于做出处理。

【校园舞台设计方案】推荐阅读：